我正在主持一个论坛的封闭部分 - 认为“受 NDA 覆盖”(实际上并非如此,但它与这种情况非常相似),访问受限。
有时我们会在绝对不应该出现的地方找到一些流氓用户匿名发布的论坛截图。并且截图是匿名的,没有可辨别的特征,不要让我们找到流氓并造成后果。
我想了解一些影响页面外观的方法,以便可以将它的屏幕截图追溯到屏幕截图的作者——也许是某种可以承受轻量级压缩的隐写术,或者其他可以识别的不显眼的元素,这些截图来自谁的账户?具体来说,可能出现得足够广泛,以至于即使屏幕的相对较小部分(例如,一篇帖子)也足以识别罪魁祸首?
我尝试“自己做饭”在帖子周围的边框中嵌入类似于低对比度条形码的东西,但它既不够不显眼,也不够耐用,无法承受 85% 质量的 JPEG 压缩。
这看起来像一个经典的金丝雀陷阱。基本上我会建议以不同的方式隐藏有关用户的加密信息:
username- 每页的页脚如果用户压缩/减小屏幕截图的大小,您仍然可以猜测/测量文本的不同解释 - 结合用户可能“忘记”删除所有这些的另一个测量。
无论采用何种速记方法,我都建议使用公钥/私钥机制对数据进行加密,以确保如果有人读出或假设有数据并试图读出它,则该人无法轻易找到它.
您无法确保这一点。您可以使用其他几种方法来尝试对其进行指纹识别,但任何相当熟练的用户都可以轻松避免它。
对于具有我技能的人来说,任何方法都可以在几秒钟内轻松避免真正的屏幕截图。
重要的因素是:
使用两种不同的颜色将用户特定信息嵌入到离散的二维码中,这些颜色可以产生足够的对比度,但仍然与您的页面主题互补吗?
我会使用 CSS 将它放在任何帖子的文本后面,这样就很难从屏幕截图中删除。如果这些点足够厚实,即使上面有文字,您仍然应该能够阅读它。或者,如果图像平铺在关键区域,那么无论您覆盖的内容如何,您都应该始终能够重建完整的图像。
生成 QR 图像将是用户创建帐户时的一次性操作,然后可以将图像缓存在用户的机器上以减少带宽。
当然这也不是万无一失的,但是你让流氓用户更难隐藏他们的身份。当然,这也不排除登录被黑客入侵(或共享),因此帐户持有人不一定是侵权者。如果 QR 码仍然可辨认,它可能有助于防止共享屏幕照片。
当您似乎在谈论一个论坛时,一个简单的选择是更改其他用户的用户名,或者可能是加入日期,或者一些可以用来以他们无法纠正的方式巧妙地改变屏幕的元素。请注意,如果他们只是开始将内容复制/粘贴出站点,这将无济于事,因为他们可能会删除该信息。